Turvaeksperdid hoiatavad ühendatud kaamerate ja helimonitoride võrgulekete eest

Turvaeksperdid hoiatavad ühendatud kaamerate ja helimonitoride võrgulekete eest

Turvalisus / Turvaeksperdid hoiatavad ühendatud kaamerate ja helimonitoride võrgulekete eest 2 minutit loetud

Flickr

Paari tippturvaettevõtte avaldatud ja hiljem nii BleepingComputer kui ka Slashdot kajastatud aruannete kohaselt ei ole IoT-masinad kaugeltki nii turvalised, kui algselt arvati. Võrguga ühendatud seadmeid, nagu beebimonitorid, turvakaamerad ja muud väikesed Interneti-ühenduse üksused, mis on mõeldud andmete edastamiseks traadita ühenduse kaudu, on nende väljaandmisest alates pidevalt rikutud.



Viimase üheksa kuu jooksul avaldati kaks aruannet, mis käsitlevad seda teemat. Mõlemad väidavad, et kaamera ja muud IoT-seadmete müüjad konfigureerivad oma üksused töötama kasutajasõbralike mobiilirakendustega. Need rakendused võimaldavad kasutajatel, kes soovivad oma seadmeid kaugetest asukohtadest juhtida.



Peaaegu kõik nende seadmete kasutajad kasutavad sellist funktsionaalsust ära, et hoida silma peal kaug- või videoasjades. Enamasti saavad inimesed oma kaameraid vaadata kõikjalt, kus nad saavad WiFi-ühenduse luua või mobiilsidet vastu võtta.

Mobiilirakendused nõuavad, et kasutajad sisestaksid nii seadme ID-numbrid kui ka seadmest leitud parooli, mis sarnaneb enamiku traadita modemite ja ruuterite kasutatava privaatsuskeemiga. Seejärel ühendatakse rakendus müüja pilveserveriga ja server loob seejärel ühenduse iga seadmega, tuginedes ID-numbrile ja IP-aadressile, millest seade edastab.



Paraku pakuvad kõik need kõrvalised kihid ründevektoreid. Kui kaugpilveserverid on tavaliselt turvalised, siis kui neid rikutakse, saab neid kasutada alatutel eesmärkidel.

Mõnel juhul on ründajad suutnud seadmed üle võtta ja nendega võrgukontrollida.

Üks suuremaid probleeme on see, et IP-kaameratel on selle süsteemi tõttu sageli avalikkusele suunatud IP-aadressid, mis võib olla tõsine probleem, kuna see võimaldab ründajatel teada saada, kuhu kaamerad võrguühenduse mõttes paigutatakse.



Parim viis selle probleemi leevendamiseks on liikluse mahajätmine vaikimisi ja ainult vajaliku lisamine valikusse, sarnaselt sellele, kuidas korralikud tööjaamad tulemüüre haldavad. Hoolsus on alati oluline ja need, kes ühendavad mis tahes seadme võrku, peaksid olema teadlikud juhtunu võimalikest tagajärgedest.

Kasutajatel palutakse nüüd tagada, et kõik asjaomased turvavärskendused oleks installitud nii nende kui ka isiklike Interneti-seadmetesse, et vähendada seda tüüpi rünnakute riski.